卡巴斯基容器安全

管理容器运行时配置文件

实施运行时策略时，卡巴斯基容器安全可以应用用户定义的规则来监控进程和网络。为此，请将运行时配置文件添加到适当的运行时策略中。运行时配置文件本质上是容器限制的列表。镜像配置文件定义了安全镜像部署和从镜像部署的应用程序的安全活动的设置。配置文件中分配的操作可以显著降低网络犯罪分子渗透设施的能力，并可以提高容器运行时操作期间的安全性。

以下设置指定了镜像配置文件中的限制：

• 应阻止的可执行文件。
• 入站和出站连接的网络限制。

运行时策略中的容器运行时配置文件适用于使用集群内的对象在编排环境中运行的镜像。如果在编排环境之外启动容器（例如，使用docker run或ctr run命令），解决方案将不会检测此类容器中的恶意软件。

当对象被保存在容器中时，解决方案不会自动执行恶意软件扫描。我们建议在编排环境之外额外保护容器化文件。

已配置的配置文件列表在“策略 → 运行时策略”下的“容器运行时配置文件”选项卡上显示为表格。在此部分中，还可以执行以下操作：

• 创建新的容器运行时配置文件。单击列表上方的“添加配置文件”按钮，打开配置文件设置窗口。
• 通过单击运行时配置文件名称中的链接来编辑配置文件设置。
• 删除运行时配置文件。